자주 묻는 질문

다음은 REST API 인증 범위를 사용할 때 자주 묻는 질문입니다.

하나의 OAuth 토큰을 여러 인증 범위와 연결할 수 있습니까?

예, 하나의 oauth_entity 여러 인증 범위와 연결할 수 있으며, 이 oauth_entity 에서 발급한 모든 OAuth 토큰은 동일한 인증 범위를 갖습니다.

인증 범위가 다른 다른 OAuth 토큰이 동일한 REST API에 액세스할 수 있습니까?

예, 동일한 REST API의 경우 다른 인증 범위로 액세스할 수 있습니다. 하나의 인증 범위가 일치하면 인증 범위가 결과를 반환합니다.

사용자 계정 인증 범위가 있는 OAuth 액세스 토큰이 REST API에 액세스할 수 있습니까?

예, 사용자 계정 에는 인증 범위에 대한 전체 액세스 권한이 있습니다.

OAuth 액세스 토큰 OAuth 범위를 동적으로 변경할 수 있습니까?

예, 인증 범위가 oauth_credential 테이블의 액세스 토큰으로 하드 코딩되지 않습니다. 대신 인증 범위는 런타임 중에 연결된 oauth_entity 에서 가져옵니다.

OAuth 토큰이 새로 고침 후 동일한 인증 범위를 유지할 수 있습니까?

예. oauth_entity와 연결된 인증 범위를 수정oauth_admin 않는 한 토큰 새로 고침 후에는 인증 범위가 변경되지 않습니다.

미리 정의된 사용자 계정 인증 범위 기록이 삭제된 경우 이름이 useraccount 인 새 인증 범위를 만들 수 있습니까?

동일한 사용자 계정으로 새 인증 범위를 만들 수 없습니다. 런타임에는 이름 대신 sys_id 사용하여 인증 범위 검사를 수행하고 시스템 속성을 glide.oauth.token.scope.useraccount 새로 생성된 sys_id 기록으로 수정합니다.

관리자가 oauth_entity와 연결된 인증 범위를 수정하는 경우 이 OAuth 엔터티에서 발급한 모든 기존 OAuth 액세스 토큰도 변경됩니까?

예, 인증 범위는 OAuth 액세스 토큰과 직접 연결되지 않으며 런타임 중에 oauth_entity 에서 가져옵니다.

동일한 oauth_entity 에서 발급한 다른 OAuth 액세스 토큰이 다른 인증 범위를 가질 수 있습니까?

아니요, 토큰에 대한 모든 액세스는 동일한 oauth_entity 에서 발급되며 항상 동일한 인증 범위를 갖습니다.

사용자가 특정 엔드포인트에 대해 다른 인증 범위를 정의할 수 있나요?

아니요, 특정 REST API 엔드포인트에 대한 고유한 제한 검사가 있습니다. 그러나 동일한 REST API 엔드포인트의 경우 일치하는 인증 범위가 두 개 이상 있을 수 있습니다.

인증 범위 검사가 BasicAuth에도 사용됩니까?

아니요, 인증 범위 검사는 OAuth 액세스 토큰과 OIDC 토큰일 뿐이며, 다음에 적용되지 basicAuth 않습니다. mutualAuth